Katalog CVE

CVE-2026-35278

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu Performance Monitor. Wersje 8.61 i 8.62 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia systemu.

Ocena ryzyka

Atakujący bez uwierzytelnienia, mający dostęp do sieci przez HTTP, może z łatwością skompromitować PeopleSoft Enterprise PT PeopleTools, co stwarza poważne zagrożenie dla poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the PeopleSoft Enterprise PT PeopleTools product of Oracle PeopleSoft (component: Performance Monitor). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PT PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PT PeopleTools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS